Una falla nella sicurezza di Android ha recentemente portato allo sviluppo di app dannose affidabili che consentono agli hacker di accedere all'intero sistema operativo Android. La fuga di notizie ha lasciato Samsung, Xiaomi, LG e altri smartphone Android vulnerabili a questo malware e al conseguente hack. Questo era stato condiviso dall'Android Partner Vulnerability Initiative (APVI) di Google per portare alla luce il problema.
Qual è stata la perdita di sicurezza di Android?
Molti OEM Android hanno fatto trapelare le chiavi di firma della loro piattaforma e queste informazioni sono state ottenute da persone esterne all'organizzazione. Questa chiave viene solitamente utilizzata per confermare che il sistema Android in esecuzione sul dispositivo di qualcuno è autentico. Può anche essere utilizzato per accedere a singole applicazioni.
Allora qual è il grosso problema?
La chiave consente un ampio accesso al sistema. Ciò significa che se un hacker malintenzionato ottiene l'accesso a questa chiave, può facilmente installare malware sullo smartphone e dargli tutto l'accesso al sistema di cui ha bisogno per funzionare come previsto. Di conseguenza, tutti i dati memorizzati sul tuo smartphone diventerebbero disponibili per l'hacker.
È importante notare che questo malware può essere installato utilizzando app esistenti sul telefono. In altre parole, non è necessario installare una nuova app per diventare vulnerabili a questi attacchi. In effetti, la chiave consente agli utenti di firmare applicazioni comuni (come Bixby su Samsung) e presentare il malware come aggiornamento. Un utente può vedere che è necessario un aggiornamento e, poiché si tratta di un'app attendibile, non esiterà a fare clic sul pulsante di aggiornamento.
Sebbene Google abbia divulgato pubblicamente questo problema, non vi è alcuna indicazione su quali dispositivi siano maggiormente interessati dalla fuga di notizie. Tutti i file dannosi rilevati da Google sono stati pubblicati su VirusTotal per avvisare gli utenti.
Cosa sta facendo Google per risolvere questo problema?
Google sta lavorando per rendere obsolete le chiavi trapelate. Gli hacker che hanno accesso a queste chiavi non saranno in grado di utilizzarle per ottenere l'accesso al sistema. Google ha anche invitato gli utenti a non utilizzare la chiave della piattaforma per avviare gli aggiornamenti.
Google ha affermato: "I partner OEM hanno implementato rapidamente le mitigazioni non appena abbiamo segnalato il compromesso chiave. Gli utenti finali saranno protetti dalle mitigazioni degli utenti implementate dai partner OEM. Google ha implementato ampi rilevamenti di malware in Build Test Suite, che esegue la scansione delle immagini di sistema. Google Play Protect rileva anche il malware. Non vi è alcuna indicazione che questo malware sia o fosse presente nel Google Play Store. Come sempre, consigliamo agli utenti di assicurarsi di utilizzare l'ultima versione di Android.
Per di più notizie tecnologiche, Recensioni dei prodottifunzionalità e aggiornamenti di fantascienza, continua a leggere Cifra.in o vai al nostro pagina Google News.
